四、OSPF:开放式最短路径优先协议(HCIA)

已于 2023-04-10 21:43:16 修改
阅读量256 收藏 2
点赞数
分类专栏: HCIA 文章标签: 网络 服务器 网络协议 计算机网络
于 2023-04-05 22:10:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kittle_linxi/article/details/129978160
版权

目录

一、OSPF的数据包类型:

二、OSPF的状态机----OSPF路由的邻居关系所在不同阶段

三、OSPF的工作过程

四、OSPF的基础配置

五、OSPF的扩展配置

OSPF:开放式最短路径优先协议

无类别链路状态IGP动态路由协议;

基于组播进行更新—更新地址 224.0.0.5/224.0.0.6 支持触发更新,每三十分钟进行一次周期更新

一、OSPF的数据包类型:

1、Hello—用户邻居的发现,关系建立和周期保活;每台设备必须拥有唯一RID;

2、DBD—数据库描述,用于携带本地数据库的目录

3、LSR—链路状态请求,再查看完对端邻居的DBD后,基于本地未知的LSA信息查询

4、LSU—链路状态更新,用于携带各种的LSA信息

5、LSack—链路状态确认,用于确认收到对端的信息

LSA—链路状态通告----具体的路由或拓扑信息

二、OSPF的状态机----OSPF路由的邻居关系所在不同阶段

Down:一旦本地(发出)收到对端的hello包就进入下一个状态机

init(初始化):一旦接收到的hello包中,存在本地的RID(A收到B的hello,B的hello包中存在A的名字)

2way:双向通讯,邻居关系建立的标志 条件匹配:看是否匹配成功 在点到点网络类型中之直接进入下一个状态机;在MA网络类型中,将进行40秒DR/BDR选举;所有非DR/BDR设备间不能进入下一个状态机

Exstart(预启动):使用不携带数据库目录信息的DBD包进行主从关系选举,RID数值大为主,优先进入下一个 状态机

Exchange(准交换):使用携带具体数据库目录信息的DBD包进行目录交换与共享,需要ACK确认;

Loading(加载):再查看完对端邻居的DBD后,使用LSR查询本地未知的LSA信息;对端使用LSU来进行LSA的回复,本地需要使用LSACK来确认接受到的LSU包

Full(转发):邻接关系建立的标志

三、OSPF的工作过程

启动配置完成后,本地组播224.0.0.5发送hello;hello包将携带本地的RID值,及本地已知所有邻居的RID值;若接收来自对端的hello包中,存在本端的RID,那么视为双方认识,邻居关系建立;生成邻居表;

邻居关系建立后,条件匹配,匹配失败将停留与邻居关系,仅hello包周期保活即可;

若条件匹配成功,可以建立邻接(毗邻)关系;

先使用不携带数据库信息的DBD包进行主从关系选举,RID数值大为主;优先共享数据库目录;之后本地再居于对端的DBD来查找本地未知的LSA信息;之后使用LSR/LSU/LSACK来获取未知LSA信息;最终生成数据库表(LSDB—链路状态数据库)

之后本地启用SFP算法,基于本地的LSDB生成有向图,再计算出最短路径树,再基于树形结构,算出本地为起到到达所有未知网段的最短路径,加载于本地的路由表; 当数据库的同步完成后,本地将所有的LSA进行组合,生成有向图,算出最佳路径加载到本地的路由表中;网络收敛完成,hello包周期保活。

收敛完成后,hello包周期保活;每30分钟邻接关系再进行DBD的比对,若一直继续保活即可;若不一致重新收敛(查漏补缺)

结构突变:

1、新增一个网段;直连新增网段的设备,直接使用更新包告知邻接关系接口;需要ACK

2、断开一个网段;直连断开网段的设备,直接使用更新包告知邻接关系接口;需要ACK

3、无法沟通 若hello time 为10s, dead time为hello time 的4倍;超过保活时间,删除邻居信息

四、OSPF的基础配置

[r1] ospf 1 router-id 1.1.1.1 启动协议时,需要定义进程号,仅具有本地意义;

建议同时定义RID值;使用IPV4地址,全网需要唯一;手工配置—环回最大数值—若环回IP未开-物理接口最大树值

[r1-ospf-1] 以下操作为宣告:1、激活 2、路由或拓扑 3、区域划分

[r1-ospf-1]area

[r1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0

[r1-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.255

[r2-ospf-1-area-0.0.0.0]q [r2-ospf-1]area 1

[r2-ospf-1-area-0.0.0.0]network 23.1.1.1 0.0.0.0 在具体宣告时,ospf必须使用反掩码

区域划分规则:

1、星型接口(中心到站点、轴辐状) 骨干区域为0;大于0为非骨干区域,所有非骨干必须直接连接到骨干区域

2、ABR---域间路由器 两个互联时,必须存在ARB—同时工作在两个区域

当OSPF配置完成后,邻居间开始收发hello包,建立邻居关系,生成邻居表:

[r2]display ospf peer 查看详细的邻居关系

[r2]display ospf peer brief 查看邻居关系简表

邻居关系建立之后,条件匹配,失败将保存成为邻居关系,成功将建立为邻接关系;过程中将使用DBD/LSR/LSU/LSack来获取未知的LSA信息,同步完善网络的LSDB—数据库表

[r2]display ospf lsdb 查看数据库表的目录

OSPF协议在不同条件下将产生不同类别的LSA

当数据库表同步完成后,每台OSPF路由器,将在本地使用SFP算法;生成到达所有未知网段的路由,之后将其加载到路由表中

默认优先级为10,使用cost作为度量值; cost=开销值( 小于1按1算)=参考带宽/接口宽带 默认参考带宽为100M

选择优先级:整段路径cost值之和最小为最佳路径;若接口宽带大于参考带宽,度量值为1,将可能导致选路不佳;故在接口带宽大于参考带宽的网络中,可以人为修改参考带宽

[r1] ospf 1

[r1-ospf-1]bandwidth-reference?

INTEGER<1-2147483648> The reference bandwidth (Mbits/s)

[r1-ospf-1]bandwidth-reference 1000

注:一旦修改参考带宽,全网所有接口均需修改,全网设备修改一致

[r1]display ospf routing 仅查看OSPF路由

五、OSPF的扩展配置

1、从邻居关系建立成为邻接关系的条件

基于网络类型决定:(1)点到点—在一个网段内仅支持两个节点

                                 (2)MA—在一个网段内,存在的节点数量不限制

OSPF协议在点到点网络中,所有邻居关系将直接建立为邻接关系;

在MA 网段中,由于OSPF协议没有接口水平分割,故所有的设备间均为邻接关系,将可能出现大量的重复更新;

因此OSPF协议在MA网络中进行DR/BDR选举;所有的非DR/BDR设备间维持为邻居关系;

DR:指定路由    BDR:非指定路由

选举规则: 1>、先比较参选接口的优先级,默认1;取值0-255,越大越好;0为不参选

                    2>、若参选接口的优先级相同,比较参选设备的RID,数值越大越好

[r2]interface G0/0/0

[r2-Gigabitethernet0/0/0]ospf dr-priority?

INTEGER<0-255> Router priority value

[r2-Gigabitethernet0/0/0]ospf dr-priority 3 修改参选的接口优先级

切记:DR/BDR选举是非抢占;故所需网段内部重新选举,需要重启该网段内所有参选设备ospf进程;若参选接口的优先级为0,将放弃选举,则不需要重启进程;一个网段内只是应该存在一台DR

[r2]interface GigabitEthernet0/0/0

[r2-GigabitEthernet0/0/0]reset ospf process

Waring:The OSPF process will be reset.Continue[Y/N:]Y

注意OSPF协议要求邻接关系接口MTU值必须一致,否则将卡在exstart或exchange状态机;默认华为设备不检测邻接间的MTU;

[r1]interface GigabitEthernet0/0/0

[r1-GigabitEthernet0/0/0]ospf mtu-enable

要求本地与该接口连接的邻接设备进行MTU值一致

MTU:最大传输单元

2、手工认证 在邻居间的接口上定义安全密钥

[r1]interface GigabitEthernet 0/0/1

[r1-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher 123456

md5:模式    1:编号    123456: 密钥

3、手工汇总---区域汇总 在ABR上将A区域的路哟共享到B区域时,方可进行手工汇总的配置 [r2]ospf 1

[r2-ospf-1]area 0

[r2-ospf-1-area-0.0.0.0] abr-summary 1.1.0.0 255.255.252.0

注:此时R2设备同时连接区域0和其他的区域;在将区域0的部分路由共享到其他区域时,进行了汇总的配置,汇总网段为1.1.0.0/22

4、被动接口---沉默接口—仅接=接收不发生路由协议信息,只能用于连接用户PC的接口;不得用于连接其他路由器OSPF邻居的接口

[r2]ospf 1

[r2-ospf-1]silent-interface GigabitEthernet 0/0/2

5、加快收敛—修改计时器

Hello time 10s dead time 为 hello time 的4倍

修改一台路由器某个接口的hello time,该接口的dead time将自动以4倍关系匹配

切记:邻居间直接的接口hello和dead time若不一致,将不能建立邻居关系; 修改时也不能建议修改的过小;

[r2-GigabitEthernet 0/0/1] ospf timer hello 10

6、缺省路由—在连接外网的边界路由器上配置一条缺省信息后;该设备将向内网发送信息;使得内部其他的ospf路由器自动生成缺省路由,下一跳指向边界路由器方向;但边界路由器所需要拥有到达ISP的缺省路由时,需要管理员手工编写

[r3]ospf 1

[r3-ospf-1]default-route-advertise always

L重洋
关注
专栏目录
OSPF” 开销值、协议优先级及计时器的修改
weixin_44551911的博客
09-19 7924
由于路由器上可能同时运行多种动态路由协议,就存在各个路由协议之间路由协议共享和选择的问题。系统为每一种路由协议设置了不同的默认优先级,当在不同协议中发现同一条路由时,协议优先级高的将被优选。 如果没有直接配置OSPF接口的开销值,OSPF会根据该接口的带宽自动计算其开销值。计算公式为:接口开销=带宽参考值/接口带宽,取计算结果的整数部分作为接口开销值(当接口小于1时取1)。通过改变带宽参考值可以间接改变接口的开销值。 OSPF常见的计时器包括Hello timer 和 Dead timer,分别决定了OSP
HCIA----OSPF:开放式最短路径优先协议
CYG2573076485的博客
07-06 374
RIP/ospf都属于IGP的协议 IGP/BGP O开放式指的是:公有,也就是大家都可以用 S应该是SHORTEST P是PATH F为FIRST 无类别链路状态路由协议,IGP路由协议 无类别指的携带掩码 IGP就理解成企业内部使用 和rip不同的点是链路状态(距离矢量)...
HCIAOSPF 开放式最短路径优先协议 基础实验
A57645467的博客
01-21 1462
手工配置--环回接口最大数值的ip地址---物理接口最大数值的ip地址 一旦RID生效,默认不能直接修改。当本地数据库同步完成后,本地启动SFP(最短路径优先算法),将数据库中所有的1/2类LSA整合为有向图,再生成最短路径树;6)区域汇总 --- OSPF不支持接口汇总,因为区域内部传递拓扑信息,不可能修改;区域之间传递的路由条目信息,可以进行汇总--- ospf支持区域汇总。3)根据题目要求 R1-R3中 R3为DR,并且没有BDR,所以此时我们只需将R1和R2的优先级改为0,让他们不进行参选即可。
HCIA------OSPF开放式最短路径优先协议
printf_printf_的博客
01-28 1525
启动配置完成后,以本地的组播地址224.0.0.05发送Hello包(携带本地的RID值,即已知邻居的RID),如果对方发送的Hello包中有我的rid,即视为认识,另据关系的建立生成邻居表。在MA网络中,若所有设备均是邻接关系,则会造成大量的重复更新,故,进行DR/BDR的选举,所有非DR/BDR的设备被称之为DRother,DRother之间维持邻居关系。若接口带宽大于参考带宽,则度量值为1,可能会导致选路不佳,故而在接口带宽大于参考带宽的网络中,可以人为的修改参考带宽。
HCIA--OSPF-开放式最短路径优先协议
weixin_52677844的博客
01-08 1390
标题解释: open shortest path first 开放式:公有的 *私有动态路由协议:EIGRP,这是思科私有的协议* OSPF采用的算法:spt算法--最短路径算法 动态路由协议根据更新特点分为: DV型--距离矢量型路由协议---邻居间共享路由表 LS型--链路状态型路由协议---邻居间共享拓扑 OSPF属于链路状态型路由协议LS(link-state),也有距离矢量型特征,因为它是在区域内传拓扑,在区域间传路由...
HCIA学习第六天:OSPF开放式最短路径优先协议
weixin_73921499的博客
01-29 1639
启动配置完成后,本地组播 224.0.0.5 发送hello包,Hello包将携带本地的RID值,及已知的邻居的RID值,若接收到对端的hello包中有自己的RID则视为认识 邻居关系的建立,生成邻居表,开始条件匹配 成功 则进入下一个阶段 不成功 则 永远是邻居,使用空的DBD包进行主从选举 对比RID 大为优 且 优先进入下一个状态 优先共享数据库目录 ,之后 使用 LSR/LSU/LSACK 来获取未知的LSA信息并加载于本地的LSDB中。①点到点的网络:在一个网段中,仅支持存在两个节点的网络
OSPF开放式最短路径优先协议
AiceEnuni的博客
01-08 111
3.协议是否传递网络掩码:传递网络掩码(无类别的路由协议) 基本信息描述: 分区 HCIA2022 - 副本 的第 25 页 3.协议是否传递网络掩码:传递网络掩码(无类别的路由协议OSPF协议开销值计算: 使用参考带宽/链路带宽,得到每段链路开销值,路由开销值为整天路 径开销值之和。2.OSPF LSDB表: dis ospf 100 lsdb。4.协议封装: 基于IP协议封装,协议号为89。OSPF协议部署: ospf 100?2.协议算法特点:链路状态型路由协议。创建OSPF区域: area?
HCIA实验六-OSPF开放式最短路径协议
weixin_52394969的博客
06-13 356
OSPF
hcia——OSPF协议
aimnr的博客
01-10 528
OSPF(Open Shortest Path First) :开放式最短路径优先协议,是广泛使用的一种动态路由协议,它属于链路状态路由协议,具有路由变化收敛速度快、无路由环路、支持变长子网掩码(VLSM)和汇总、层次区域划分等优点。在网络中使用OSPF协议后,大部分路由将由OSPF协议自行计算和生成,无须网络管理员人工配置,当网络拓扑发生变化时,协议可以自动计算、更正路由,极大地方便了网络管理。但如果使用时不结合具体网络应用环境,不做好细致的规划,OSPF协议的使用效果会大打折扣,甚至引发故障。
HCIA-Datacom实验指导手册:3、OSPF 路由协议基础实验
lvshiliang123的博客
01-23 313
OSPF 路由协议基础实验
新版HCIA_CCNA之OSPF协议-上:OSPF特殊区域类型的介绍和配置方法
Open Shortest Path First(开放最短路径优先OSPF)是一种基于链路状态的内部网关协议(IGP),用于在自治系统内部路由器之间交换路由信息。OSPF协议由RFC 2328定义,可用于在大型企业网络中构建动态路由并支持...
HCIA-6.OSPF协议
qq_69178654的博客
06-04 282
OSPF协议基础知识点
hcia ospf协议笔记
weixin_63083809的博客
11-06 173
OSPF开放式最短路径优先协议 1.RIP ---------30s做一次周期更新,发送update更新包 更新包里面是路由器的路由 2.OSPF------------- 将周边所有的连接信息发送给邻居(拓扑结构) 最后呢,所有人都收到整个网络的拓扑结构,从而知道了整个网络 3.OSPF缺点,更新量过大,因为每台路由都需要发送自己的周边环境给邻居 4.由于ospf更新量过大,我们需要划分不同区域,内部更新量就会变小--区域划分,地址规划 (区域内传递链路状态(拓扑结构,拓
4.网络编程
最新发布
weixin_45476535的博客
09-14 362
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
Java-网络
2301_81543552的博客
09-14 481
Java中的网络编程主要涉及使用Socket类进行网络通信,以及理解各种网络协议。以下是一些关键概念和示例代码,帮助您入门。
使用堡垒机登录ftp服务报网络不可达错误
ajax_beijing_java的博客
09-14 121
解决方法:由于不想安装额外的服务在服务器上,于是想到使用sftp服务代替ftp服务,发现是可以使用的。22端口默认就是启动的,在堡垒机上加了sftp服务,再次连接服务器并使用filezila传输文件 ,文件可以正常传输。至此,问题得到解决。场景:开发同事想使用ftp传输服务,连接服务器时报网络不可达错误。排查发现,如果想使用ftp服务,需要在服务器上部署ftp服务,21端口才会存在,才可以访问该服务。
如何在DPDK中实现协议解析?
Do my best!
09-10 677
在 DPDK 中实现协议解析涉及几个步骤,包括初始化环境、配置网卡、接收数据包、解析数据包并处理数据包。下面将详细介绍这些步骤以及如何在 DPDK 中实现基本的协议解析。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-11 889
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值